Большое количество утечек корпоративных данных в 2011 году было инициировано вредоносными программами, которые не были вовремя обнаружены антивирусами. Как правило, они проникают в корпоративную сеть на пользовательских устройствах. Более 80% программ, исследованных Trustwave и созданных для целенаправленной кражи информации, не обнаруживается как минимум несколькими антивирусными программами.
Явным признаком того, что зачастую атаки остаются незамеченными, может служить следующая статистика: 84% атакованных компаний узнали об инцидентах лишь после получения уведомления от регуляторов, партнеров или даже в результате скандалов в прессе. При этом среднее время работы вредоносного кода в корпоративной сети – от проникновения до обнаружения – составляет полгода.